華為交換機(jī)培訓(xùn)(L2L3)

1、華為交換機(jī)基本配置華為交換機(jī)基本配置第一章：L2交換機(jī)交換機(jī)配置應(yīng)用舉例交換機(jī)配置應(yīng)用舉例4.賬號(hào)管理及網(wǎng)管設(shè)置賬號(hào)管理及網(wǎng)管設(shè)置3.VLAN應(yīng)用配置應(yīng)用配置2.交換機(jī)基本知識(shí)交換機(jī)基本知識(shí)1.VLAN的產(chǎn)生原因廣播風(fēng)暴的產(chǎn)生原因廣播風(fēng)暴普通普通L2L2對(duì)所接收到的數(shù)據(jù)幀根據(jù)對(duì)所接收到的數(shù)據(jù)幀根據(jù)MACMAC地址進(jìn)行二層轉(zhuǎn)發(fā)，沖突地址進(jìn)行二層轉(zhuǎn)發(fā)，沖突域被限制到了一個(gè)端口上。但是無(wú)法限制廣播域的大小。域被限制到了一個(gè)端口上。但是無(wú)法限制廣播域的大小。VLAN的起源的起源基于端口分組基于端口分組解決廣播泛濫問(wèn)題的主導(dǎo)思想：將沒(méi)有互訪(fǎng)需求的主機(jī)隔離開(kāi)解決廣播泛濫問(wèn)題的主導(dǎo)思想：將沒(méi)有互訪(fǎng)需求的主機(jī)

2、隔離開(kāi)VLAN的幀格式的幀格式Access Link和和Trunk Link幀在網(wǎng)絡(luò)通信中的變化幀在網(wǎng)絡(luò)通信中的變化廣播包在二層網(wǎng)絡(luò)中的傳播廣播包在二層網(wǎng)絡(luò)中的傳播設(shè)備數(shù)據(jù)配置環(huán)境的搭建設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法一：通過(guò)方法一：通過(guò)consoleconsole口搭建本地的配置環(huán)境。口搭建本地的配置環(huán)境。 超級(jí)終端配置超級(jí)終端配置 CRTCRT軟件配置軟件配置 如果忘記參數(shù)怎么辦？點(diǎn)還原默認(rèn)值如果忘記參數(shù)怎么辦？點(diǎn)還原默認(rèn)值設(shè)備數(shù)據(jù)配置環(huán)境的搭建設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法二：通過(guò)方法二：通過(guò)telnettelnet遠(yuǎn)程登錄搭建遠(yuǎn)程的配置環(huán)境。遠(yuǎn)程登錄搭建遠(yuǎn)程的配置環(huán)境。（1 1）TelnetTe

3、lnet用戶(hù)登錄時(shí)，缺省需要進(jìn)行口令認(rèn)證，如果沒(méi)有配置口令而通用戶(hù)登錄時(shí)，缺省需要進(jìn)行口令認(rèn)證，如果沒(méi)有配置口令而通過(guò)過(guò)TelnetTelnet登錄，則系統(tǒng)會(huì)提示登錄，則系統(tǒng)會(huì)提示“password required, but none set.password required, but none set.”（2 2） 通過(guò)通過(guò)TelnetTelnet配置交換機(jī)時(shí)，不要?jiǎng)h除或修改對(duì)應(yīng)本配置交換機(jī)時(shí)，不要?jiǎng)h除或修改對(duì)應(yīng)本telnettelnet連接的交換連接的交換機(jī)上的機(jī)上的VLANVLAN接口的接口的IPIP地址，否則會(huì)導(dǎo)致地址，否則會(huì)導(dǎo)致TelnetTelnet連接斷開(kāi)連接斷開(kāi)（3 3）T

4、elnetTelnet用戶(hù)登錄時(shí)，缺省可以訪(fǎng)問(wèn)命令級(jí)別為用戶(hù)登錄時(shí)，缺省可以訪(fǎng)問(wèn)命令級(jí)別為0 0級(jí)的命令級(jí)的命令（4 4）如果通過(guò)）如果通過(guò)PCPC直接接在交換機(jī)上進(jìn)行直接接在交換機(jī)上進(jìn)行telnettelnet配置，注意接配置，注意接PCPC的以太網(wǎng)端的以太網(wǎng)端口要屬于交換機(jī)的管理口要屬于交換機(jī)的管理VLAN VLAN （5 5）如果出現(xiàn)）如果出現(xiàn)“Too many users!Too many users!”的提示，表示當(dāng)前的提示，表示當(dāng)前TelnetTelnet到以太網(wǎng)交換到以太網(wǎng)交換機(jī)的用戶(hù)過(guò)多，則請(qǐng)稍候再連（機(jī)的用戶(hù)過(guò)多，則請(qǐng)稍候再連（QuidwayQuidway系列以太網(wǎng)交換機(jī)最多

5、允許系列以太網(wǎng)交換機(jī)最多允許5 5個(gè)個(gè)TelnetTelnet用戶(hù)同時(shí)登錄）用戶(hù)同時(shí)登錄）TELNET連接認(rèn)證設(shè)置配置過(guò)程注釋QuidwayQuidway user-interface vtyuser-interface vty 0 4 0 4Quidway-ui-vty0 Quidway-ui-vty0 authentication-authentication-mode password/scheme/nonemode password/scheme/noneQuidway-ui-vty0 Quidway-ui-vty0 set authentication set authenticat

6、ion password simple/cipher huaweipassword simple/cipher huaweiQuidwayQuidway super password level 3 super password level 3 simple/cipher huaweisimple/cipher huawei # 設(shè)置認(rèn)證方式設(shè)置認(rèn)證方式 PASSWORD指定密指定密碼方式碼方式,SCHEME本本地用戶(hù)方式地用戶(hù)方式,NONE不需要密碼不需要密碼# #設(shè)置認(rèn)證的密碼口設(shè)置認(rèn)證的密碼口令為令為huawei #設(shè)置切換低級(jí)別用設(shè)置切換低級(jí)別用戶(hù)到高級(jí)別用戶(hù)的戶(hù)到高級(jí)別用戶(hù)的密碼密碼

7、 本地用戶(hù)設(shè)置Scheme配置過(guò)程注釋Quidway local-user huaweiQuidway-luser-huawei password simple/cipher huaweiQuidway-luser-huawei service-type ftp/ssh/telnet # 配置用戶(hù)名配置用戶(hù)名# #配置密碼配置密碼# #配置用戶(hù)類(lèi)型配置用戶(hù)類(lèi)型視圖分類(lèi)視圖視圖功能功能提示符提示符進(jìn)入命令進(jìn)入命令退出命令退出命令用戶(hù)視圖用戶(hù)視圖查看交換機(jī)的簡(jiǎn)單運(yùn)行查看交換機(jī)的簡(jiǎn)單運(yùn)行狀態(tài)和統(tǒng)計(jì)信息狀態(tài)和統(tǒng)計(jì)信息與交換機(jī)建立連與交換機(jī)建立連接即進(jìn)入接即進(jìn)入quit斷開(kāi)與交換機(jī)斷開(kāi)與交換機(jī)連接連接系

8、統(tǒng)視圖系統(tǒng)視圖配置系統(tǒng)參數(shù)配置系統(tǒng)參數(shù)Quidway在用戶(hù)視圖下鍵在用戶(hù)視圖下鍵入入system-viewquit或或return返回返回用戶(hù)視圖用戶(hù)視圖以太網(wǎng)端口視圖以太網(wǎng)端口視圖配置以太網(wǎng)端口參數(shù)配置以太網(wǎng)端口參數(shù)Quidway-Ethernet0/1在系統(tǒng)視圖下鍵在系統(tǒng)視圖下鍵入：入：interface ethernet 0/1quit返回系統(tǒng)視圖返回系統(tǒng)視圖VLAN視圖視圖配置配置VLAN參數(shù)參數(shù)Quidway-Vlan1在系統(tǒng)視圖下鍵在系統(tǒng)視圖下鍵入入vlan 1quit返回系統(tǒng)視圖返回系統(tǒng)視圖VLAN接口視圖接口視圖配置配置VLAN和和VLAN匯匯聚對(duì)應(yīng)的聚對(duì)應(yīng)的IP接口參數(shù)接口參

9、數(shù)Quidway-Vlan-interface1在系統(tǒng)視圖下鍵在系統(tǒng)視圖下鍵入：入：interface vlan-interface 1quit返回系統(tǒng)視圖返回系統(tǒng)視圖本地用戶(hù)視圖本地用戶(hù)視圖配置本地用戶(hù)參數(shù)配置本地用戶(hù)參數(shù)Quidway-luser-user1在系統(tǒng)視圖下鍵在系統(tǒng)視圖下鍵入：入：local-user user1quit返回系統(tǒng)視圖返回系統(tǒng)視圖登陸界面及等級(jí)切換Please press ENTER.%Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0 super 進(jìn)入特權(quán)模式進(jìn)入特權(quán)模式Now

10、 user privilege is 3 level, and just commands which level is equal to or less than this level can be used.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGEsystem view 進(jìn)入系統(tǒng)配置模式進(jìn)入系統(tǒng)配置模式Enter system view, return to user view with Ctrl+Z.Quidway display current-configuration 顯示當(dāng)前配置顯示當(dāng)前配置保存配置保存配置Qui

11、dway sysname huawei 指定設(shè)備名稱(chēng)指定設(shè)備名稱(chēng)huaweihuawei quit 退出當(dāng)前模式退出當(dāng)前模式 save 保存配置保存配置This will save the configuration in the flash memory.The switch configurations will be written to flash.Are you sure?Y/NyNow saving current configuration to flash memory.Please wait for a while.Current configuration saved to

12、 flash memory successfully.常用命令常用命令顯示系統(tǒng)版本信息：顯示系統(tǒng)版本信息：display version顯示系統(tǒng)當(dāng)前配置：顯示系統(tǒng)當(dāng)前配置：display current-configuration 顯示系統(tǒng)保存配置：顯示系統(tǒng)保存配置： display saved-configuration顯示接口信息：顯示接口信息：display interface顯示路由信息：顯示路由信息：display ip routing-table顯示顯示VRRP信息：信息：display vrrp顯示顯示ARP表信息：表信息：display arp顯示系統(tǒng)顯示系統(tǒng)CPU使用率：使用

13、率：display cpu顯示系統(tǒng)內(nèi)存使用率：顯示系統(tǒng)內(nèi)存使用率：display memory顯示系統(tǒng)日志：顯示系統(tǒng)日志：display info-center log 顯示系統(tǒng)時(shí)鐘：顯示系統(tǒng)時(shí)鐘：display clock驗(yàn)證配置正確后，使用保存配置命令：驗(yàn)證配置正確后，使用保存配置命令：save刪除某條命令，一般使用命令：刪除某條命令，一般使用命令： undoVLAN創(chuàng)建及端口指定創(chuàng)建及端口指定 VLAN的劃分及配置：的劃分及配置：ACCESS配置過(guò)程配置過(guò)程注釋注釋方法一：方法一：Quidway vlan 2Quidway-vlan2port ethernet 0/1Quidway-vl

14、an2vlan 3Quidway-vlan3port ethernet 0/2 to ethernet 0/22#創(chuàng)建創(chuàng)建VLAN 2#將端口將端口1加入到加入到VLAN 2#創(chuàng)建創(chuàng)建VLAN 3#將端口將端口2至至22加入到加入到VLAN 3方法二：方法二：Quidwayvlan 2Quidway-vlan2quitQuidwayinterface ethernet 0/1Quidway-Ethernet1port access vlan 2Quidway-Ethernet1quitQuidwayvlan 3Quidway-vlan3quitQuidwayinterface ethernet

15、 0/2Quidway-Ethernet2port access vlan 3#創(chuàng)建創(chuàng)建VLAN 2#退出退出VLAN視圖視圖#進(jìn)入端口進(jìn)入端口1的端口視圖的端口視圖#將端口將端口1以以Access模式模式加入到加入到VLAN 2#創(chuàng)建創(chuàng)建VLAN 3#退出退出VLAN視圖視圖#進(jìn)入端口進(jìn)入端口2的端口視圖的端口視圖#將端口將端口2以以Access模式模式加入到加入到VLAN 3VLAN的劃分及配置：的劃分及配置：TRUNK配置過(guò)程配置過(guò)程注釋注釋Quidwayinterface ethernet 0/23Quidway-Ethernet23description to_6506A_E6/0/

16、47Quidway-Ethernet23port link-type trunkQuidway-Ethernet23port trunk permit vlan 10 20 to 25Quidway-Ethernet23undo port trunk permit vlan 1#備注說(shuō)明備注說(shuō)明#設(shè)置接為類(lèi)設(shè)置接為類(lèi)型為型為T(mén)RUNK# 允 許允 許 V L A N 10,20至至25數(shù)數(shù)據(jù)通過(guò)據(jù)通過(guò)#將將VLAN1過(guò)過(guò)濾濾設(shè)置設(shè)置/取消取消Trunk端口中允許通過(guò)的端口中允許通過(guò)的VLAN交換機(jī)端口缺省值交換機(jī)端口缺省值: ACCESS VLAN 1: ACCESS VLAN 11、設(shè)置以太

17、網(wǎng)端口的全雙工、設(shè)置以太網(wǎng)端口的全雙工/半雙工屬性半雙工屬性 例：將以太網(wǎng)端口例：將以太網(wǎng)端口Ethernet0/1端口設(shè)置為自協(xié)商狀態(tài)端口設(shè)置為自協(xié)商狀態(tài)/半雙工半雙工/全全雙工雙工Quidway-Ethernet0/1 duplex auto /half/full2、設(shè)置端口的速率、設(shè)置端口的速率 例：將以太網(wǎng)端口例：將以太網(wǎng)端口Ethernet0/1的端口速率設(shè)置為的端口速率設(shè)置為100Mbit/sQuidway-Ethernet0/1 speed 10/1003、設(shè)置端口的描述字符串、設(shè)置端口的描述字符串 例：設(shè)置以太網(wǎng)端口例：設(shè)置以太網(wǎng)端口Ethernet0/1的描述字符串為的描述字

18、符串為lanswitch-interfaceQuidway-Ethernet0/1 description lanswitch-interface注意注意: :網(wǎng)絡(luò)設(shè)備互聯(lián)時(shí)建議設(shè)置為強(qiáng)制網(wǎng)絡(luò)設(shè)備互聯(lián)時(shí)建議設(shè)置為強(qiáng)制100M100M和全雙工和全雙工管理VLAN及IP的配置1、建議管理、建議管理VLANQuidway VLAN 1002 、配置設(shè)備的管理、配置設(shè)備的管理IP地址地址Q(chēng)uidway interface vlan-interface 100Quidway-Vlan-interface100 ip address 3、配置設(shè)備的網(wǎng)

19、關(guān)、配置設(shè)備的網(wǎng)關(guān)Quidway ip route-static 注注: :二層交換機(jī)只能設(shè)置一個(gè)管理二層交換機(jī)只能設(shè)置一個(gè)管理VLANVLAN二層交換機(jī)配置分析二層交換機(jī)配置分析 disp cu # sysname IDC-3026-L8-1# super password level 3 cipher %T2=T+2C)8WWA*K:11!#radius scheme system server-type huawei primary authentication 1645 primary accounting

20、 1646 user-name-format without-domaindomain system radius-scheme system access-limit disable state active# local-server nas-ip key huawei#stp enable#vlan 1#vlan 100#vlan 501#vlan 514#interface Vlan-interface100 ip address 10 24#interface Aux0/0#interface E

21、thernet0/1 port access vlan 514#Interface Ethernet0/2 port access vlan 514#interface Ethernet0/23 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 2094#interface Ethernet0/24 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1

22、port trunk permit vlan 2 to 4094#interface GigabitEthernet1/1#interface GigabitEthernet2/1#interface NULL0# ip route-static 9#user-interface aux 0user-interface vty 0 4 set authentication password cipher NTSG%VB%)-1%-:KQZW!二層交換機(jī)配置分析二層交換機(jī)配置分析注意事項(xiàng)注意事項(xiàng)序號(hào)注意項(xiàng)目記錄1登錄交換機(jī)時(shí)請(qǐng)注意在超級(jí)終端

23、中流控選擇登錄交換機(jī)時(shí)請(qǐng)注意在超級(jí)終端中流控選擇“無(wú)無(wú)”2啟動(dòng)時(shí)按啟動(dòng)時(shí)按”ctrl+B”可以進(jìn)入到可以進(jìn)入到boot menu模式模式3當(dāng)交換機(jī)提示當(dāng)交換機(jī)提示”P(pán)lease Press ENTER”，敲完回車(chē)，敲完回車(chē)后請(qǐng)等待一下，設(shè)備需要一定的時(shí)間才能進(jìn)入到命令后請(qǐng)等待一下，設(shè)備需要一定的時(shí)間才能進(jìn)入到命令行界面（具體的時(shí)間試產(chǎn)品而定）行界面（具體的時(shí)間試產(chǎn)品而定）4進(jìn)入系統(tǒng)視圖請(qǐng)輸入進(jìn)入系統(tǒng)視圖請(qǐng)輸入”system-view”（輸入（輸入”sys”即可）即可）5對(duì)使用的端口、對(duì)使用的端口、vlan、interface vlan進(jìn)行詳細(xì)的進(jìn)行詳細(xì)的描述描述6如果配置了如果配置了telne

24、t用戶(hù)，一定要設(shè)置權(quán)限或配置用戶(hù)，一定要設(shè)置權(quán)限或配置super密碼密碼7在使用在使用VRRP主備時(shí)主備時(shí),務(wù)必要打開(kāi)務(wù)必要打開(kāi)STP生成樹(shù)協(xié)議生成樹(shù)協(xié)議8使用別的產(chǎn)品模塊前請(qǐng)確認(rèn)該模塊是否可以混用使用別的產(chǎn)品模塊前請(qǐng)確認(rèn)該模塊是否可以混用9配置配置acl時(shí)請(qǐng)注意掩碼配置是否準(zhǔn)確時(shí)請(qǐng)注意掩碼配置是否準(zhǔn)確10二層交換機(jī)配置管理二層交換機(jī)配置管理IP后，請(qǐng)確保管理后，請(qǐng)確保管理vlan包含了包含了管理報(bào)文到達(dá)的端口管理報(bào)文到達(dá)的端口11配置完畢后請(qǐng)?jiān)谟脩?hù)視圖下（即尖括號(hào)視圖下）采用配置完畢后請(qǐng)?jiān)谟脩?hù)視圖下（即尖括號(hào)視圖下）采用save命令保存配置命令保存配置12請(qǐng)確保在設(shè)備保存配置的時(shí)候不掉電，否

25、則可能會(huì)導(dǎo)請(qǐng)確保在設(shè)備保存配置的時(shí)候不掉電，否則可能會(huì)導(dǎo)致配置丟失致配置丟失13如果要清除所有配置，請(qǐng)?jiān)谟脩?hù)視圖下（即尖括號(hào)視如果要清除所有配置，請(qǐng)?jiān)谟脩?hù)視圖下（即尖括號(hào)視圖下）采用圖下）采用reset saved-configuration，并重，并重啟交換機(jī)啟交換機(jī)階段思考階段思考 二層交換機(jī)不設(shè)置二層交換機(jī)不設(shè)置IP地址可以嗎？地址可以嗎？ 如何快速把交換機(jī)前十個(gè)口劃到指定的如何快速把交換機(jī)前十個(gè)口劃到指定的VLAN 10？ 如果刪除了如果刪除了VLAN 10 ，那原屬于，那原屬于VLAN10的端口，會(huì)怎么的端口，會(huì)怎么樣變化？樣變化？ IDC-3026-L6-2interface Vl

26、an-interface 101 No enough routing domain resource! 這個(gè)錯(cuò)誤提示是什么意思？這個(gè)錯(cuò)誤提示是什么意思？ PING網(wǎng)關(guān)老丟包可能是什么原因？網(wǎng)關(guān)老丟包可能是什么原因？應(yīng)用舉例應(yīng)用舉例4.VLAN間路由配置間路由配置3.三層交換機(jī)基本介紹三層交換機(jī)基本介紹2.三層交換機(jī)做三層交換機(jī)做VLAN間路由間路由1.VLAN 隔離二層廣播域隔離二層廣播域VLAN 100VLAN 200VLAN 300VLAN間通信間通信VLAN 100VLAN 200VLAN 300VLAN間通信的路由選擇間通信的路由選擇解決方法（一）解決方法（一）:每個(gè)每個(gè)VLAN一個(gè)物理連